2015062 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoSGSIISO 27001

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

A

utilizar o processo de análise de riscos apresentado na referida norma.

B

ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.

C

ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.

D

justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação.

E

conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

Provas

Questão presente nas seguintes provas

2015061 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças e de vulnerabilidades é atividade constante do processo de gestão de riscos denominada

Provas

Questão presente nas seguintes provas

2015060 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Segundo a NBR ISO/IEC 27005, modificar, reter, evitar ou compartilhar riscos são opções potenciais para adoção da atividade do processo de gestão de riscos denominada

Provas

Questão presente nas seguintes provas

2015059 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividades relativas

Provas

Questão presente nas seguintes provas

2015058 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia

Provas

Questão presente nas seguintes provas

2015008 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Certificado DigitalIdentidade Digital

De acordo com o Instituto de Tecnologia da Informação (ITI), responsável pela infraestrutura de chaves públicas do Brasil (ICP-Brasil), constitui uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos

Provas

Questão presente nas seguintes provas

2014971 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Gestão
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

No que se refere ao gerenciamento de segurança e risco organizacionais de Tecnologia da Informação, os gestores, em momentos de crises, devem criar cenários orçamentários adaptáveis que reflitam a realidade de sua função, de modo a alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Nesse contexto, é recomendado aos gestores

A

analisar previsões, informações e modelos de organizações de pesquisa, incorporando os resultados ao esforço de otimização de custos.

B

monitorar atividades essenciais da organização com vistas a criar modelos históricos, prescindindo-os como lição aprendida para uso futuro na otimização de custos.

C

fazer, logo no início da crise, o máximo de alterações estruturais com foco em uma única área de otimização e com cortes na força de trabalho.

D

reduzir, obrigatoriamente, os custos de produção, ainda que isso desequilibre esforços nos principais portfólios de serviços e acarrete a interrupção destes.

E

negociar melhores preços e descontos para seus contratos atuais, com exceção dos custos da linha de base referentes à segurança de TI.

Provas

Questão presente nas seguintes provas

1986790 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27001

Assinale a opção que apresenta o tipo de ciclo de gestão adotado pela norma NBR ISO/IEC n.º 27001:2013.

Provas

Questão presente nas seguintes provas

1986789 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27002

Considerando-se aspectos de segurança da informação incluídos na ISO/IEC 27002:2013, na aquisição, desenvolvimento e manutenção de sistemas, é importante aplicar determinados tipos de controles, os quais incluem

Provas

Questão presente nas seguintes provas

1986788 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Aracaju-SE

Provas:

Auditor Fiscal de Tributos - TI
Provas ×

GestãoSGSIISO 27001

Para que a segurança da informação seja eficaz, normalmente são imprescindíveis a atribuição de responsabilidade e papéis pela segurança da informação, os quais devem estar primeiramente definidos na